Mercado negro vaza 2 milhões de cartões de crédito

BidenCash é um mercado de cartões que funciona tanto na dark web quanto na clear web, oferecendo detalhes de cartões de crédito roubados ao público.

BidenCash, um notório mercado de cartões da dark web , vazou mais de dois milhões de cartões de crédito válidos como parte de sua promoção de aniversário. O conjunto de dados vazado de um ano contém informações de cartões de todo o mundo, com um número significativo deles emitidos nos Estados Unidos, China, México, Índia, Canadá e Reino Unido.

As informações vazadas incluem nomes completos dos titulares de cartões, números de cartões, detalhes bancários, datas de validade, números de valor de verificação do cartão (CVV), endereços residenciais e mais de 500.000 endereços de e-mail.

Normalmente, os cibercriminosos tendem a usar a dark web para vender essas informações ; no caso BidenCash, o administrador do site de cartões decidiu dar um tesouro de informações ao público. Vale a pena notar que os 260 MB de dados, conforme mostrado na captura de tela acima, também vazaram em um popular fórum de hackers em russo.

Embora o modus operandi exato do BidenCash não seja claro; sites de carding geralmente obtêm dados de cartão de crédito por meio de vários métodos, incluindo o uso de malware para roubo de informações, ataques de phishing, clonagem e exploração de vulnerabilidades em sistemas de ponto de venda ( PoS ).

Eles também compram ou trocam dados em fóruns clandestinos ou de outros grupos cibercriminosos. Depois que os dados são obtidos, os operadores do site de cartões podem vender as informações para outros cibercriminosos ou usá-las para atividades fraudulentas, como fazer compras não autorizadas ou lavagem de dinheiro.

Embora esta não seja a primeira ocorrência de vazamento de dados de cartão de crédito do BidenCash, o momento de sua “promoção de aniversário” parece questionável. Um usuário em um fórum russo até apontou que a alegação de sua comemoração de aniversário em março é contraditória com a data de lançamento em junho do ano passado, afirmando: “Você não foi lançado em junho do ano passado e não em março?”

As autoridades estão investigando o incidente e os portadores de cartão afetados são aconselhados a monitorar suas contas e relatar quaisquer atividades suspeitas aos seus bancos. Enquanto isso, especialistas em segurança cibernética estão pedindo medidas mais robustas para conter a proliferação de mercados de cartões e o uso de informações roubadas de cartões de crédito.